Poted on

XNUMX 년에 걸친 연구는 정보 보안 리더의 역할과 이들이 조직 역학의 영향을받는 방식을 탐구합니다.

싱가포르, @mcgallen #microwireinfo, 18 년 2018 월 XNUMX 일 — Synopsys, Inc. (Nasdaq : SNPS)가 오늘 첫 CISO 보고서, 정보 보안 리더의 역할과 그들에게 영향을 미치는 조직 역학을 탐구하는 XNUMX 년간의 데이터 중심 연구 결과입니다. CISO (Chief Information Security Officer) 보고서는 각각 고유 한 특성을 가진 "부족"이라고하는 CISO 역할에 대한 네 가지 고유 한 접근 방식을 식별합니다. 이 연구는 보안 계획을 실행하는 데있어 네 부족이 어떻게 다른지와 부족이 서로 배울 수있는 점을 강조하여 보안 프로그램을 개선하고 경력을 발전시키려는 리더에게 통찰력을 제공합니다.

Synopsys의 보안 기술 담당 부사장 인 Gary McGraw 박사는 "CISO도 인간이며, 때때로 자신이하는 일,하는 이유, 동료들과 어떻게 경쟁하는지에 대해 걱정합니다."라고 말했습니다. “당연히 CISO에 대한 보편적 청사진은 없습니다. 그러나 의미있는 방식으로 분류하고 이해하는 데 사용할 수있는 공통된 특성이 있습니다. 우리는 CISO가 다른 사람과 관련하여 자신의 접근 방식을 이해하면 앞으로 나아갈 자신의 방식에 대해 더 잘 알게 될 것이라고 믿습니다. "

다음과 유사한 방법론을 따릅니다. 성숙도 모델 (BSIMM)에서 보안 구축, CISO 보고서는 전 세계 일부 대기업에서 근무하는 2 명의 CISO와의 연장 된 대면 인터뷰에서 25 년 동안 수집 된 데이터 분석을 나타냅니다. 이 보고서는 부족 식별을 정의하기 위해 18 개의 판별자를 사용하여 아래 XNUMX 개의 부족을 식별하고 설명합니다.

  • Tribe 1 : Enabler로서의 보안
  • Tribe 2 : 기술로서의 보안
  • Tribe 3 : 규정 준수로서의 보안
  • Tribe 4 : 비용 센터로서의 보안

Aetna의 CSO이자이 연구에 참여한 Jim Routh는“CISO 보고서는 세계에서 가장 미묘하고 도전적인 역할 중 하나를 설명하는 간단하지만 부인할 수없는 일관성있는 프레임 워크를 제공합니다. “이 연구는 단순히 직함 뒤에있는 개인의 장점을 측정하는 것이 아니라 CISO의 성공에 기여하는 많은 내부 및 외부 요인을 신중하게 설명합니다. 특정 시점에서 비즈니스 요구에 가장 적합한 CISO 유형을 결정하는 비즈니스 리더에게 특히 유용합니다. "

무료 사본 다운로드 CISO 보고서.

감사의
CISO 보고서는 Synopsys의 수석 과학자 인 Sammy Migues와 NetSuite의 인프라 및 보안 SVP 인 Brian Chess 박사와 함께 Gary McGraw 박사가 작성했습니다. 선정 된 참여 기업으로는 ADP, Aetna, Allergan, Bank of America, Cisco, Citizens Bank, Eli Lilly, Facebook, Fannie Mae, Goldman Sachs, HSBC, Human Longevity, JPMorgan Chase, LifeLock, Morningstar, Starbucks 및 미국 은행. 전체적으로 인구는 CISO 역할에서 150 년 미만의 경험을 나타냅니다.

Synopsys 소프트웨어 무결성 플랫폼 정보
Synopsys는 소프트웨어 개발 수명주기 및 공급망에 무결성 (보안 및 품질)을 구축하기위한 가장 포괄적 인 솔루션을 제공합니다. Software Integrity Platform은 선도적 인 테스트 기술, 자동 분석 및 전문가를 통합하여 강력한 제품 및 서비스 포트폴리오를 만듭니다. 이 포트폴리오를 통해 기업은 개발 프로세스 초기에 결함과 취약성을 감지하고 수정하여 위험을 최소화하고 생산성을 극대화하기위한 개인화 된 프로그램을 개발할 수 있습니다. AST (Application Security Testing) 분야에서 인정받는 리더 인 Synopsys는 IoT, DevOps, CI / CD 및 클라우드와 같은 새로운 기술과 트렌드에 모범 사례를 적용하고 적용 할 수있는 독보적 인 위치에 있습니다. 자세한 내용은 www.synopsys.com/software.

Synopsys 정보
Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 응용 프로그램을 개발하는 혁신적인 회사를위한 Silicon to Software ™ 파트너입니다. 세계에서 15 번째로 큰 소프트웨어 회사 인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC (system-on-chip) 설계자이든 최고의 보안과 품질이 필요한 애플리케이션을 작성하는 소프트웨어 개발자이든 Synopsys는 혁신적이고 고품질의 안전한 제품을 제공하는 데 필요한 솔루션을 갖추고 있습니다. 자세한 내용은 www.synopsys.com.

# # #